Hackere af Bitcoin ATM’er kunne hemmeligt ændre adresser

En hacker har stjålet penge fra folk, der sender kryptovaluta til pengeautomater. Det drejer sig angiveligt om indbetalinger til General Bytes-automater.

Bitcoin-automat

Det lykkedes hackeren at ændre indstillingerne på enhederne med indstillingerne for sin egen tegnebog. Dette gjorde det muligt for ham at vise en ugyldig betalingsadresse på skærmen. Denne adresse tilhørte ikke ATM-operatøren, så pengene endte i hackerens hænder. En erklæring lyder som følger:

“Angriberen var i stand til at oprette en admin-bruger på afstand via CAS-håndteringsgrænsefladen. Han nåede via et URL-opkald til den side, der blev brugt til standardinstallationen på serveren. Det er også her, at den første admin-bruger oprettes.”

Bleeping Computer bragte nyheden i forgårs, og firmaet selv har også givet klarhed.

Her kan du læse Patch-udgivelsen med lidt mere baggrundsinformation.

Løsning

General Bytes er naturligvis gået i gang med at arbejde på en løsning. De siger, at de har foretaget flere revisioner siden 2020, men at dette problem ikke var kommet frem i lyset.

Angrebet fandt sted tre dage efter, at en ny funktion var blevet placeret i pengeautomaten. Pengeautomaten havde tilføjet en “Hjælp Ukraine”-funktion til enheden.

Det vides ikke, hvor mange kunder der var ofre for problemet, og hvor mange bitcoins der blev erobret.

Det vigtigste er måske, at hackeren ikke fik adgang til indskydernes private nøgler. Resten af alles bitcoin-beholdninger er sikre. Adgangskoder og andre data er også sikre.

I øjeblikket er der (efter sigende) i alt 21 bitcoin-automater i Nederlandene. USA er førende med over 34.000 pengeautomater, efterfulgt af Canada med 2550 pengeautomater og Spanien med 255 pengeautomater.

Author

  • Ivan Brightly

    Ivan Brightly is a leading cryptocurrency analyst and author with over 5 years of experience in the blockchain and digital asset space. He previously served as a senior analyst at a major cryptocurrency hedge fund where he led quantitative research and trading strategy development.

    Ivan holds a Master's degree in Finance from the London School of Economics and a Bachelor's in Computer Science from Stanford University. He is frequently invited to speak at fintech and blockchain conferences worldwide on topics spanning cryptocurrency trading, blockchain technology, and the future of digital assets.

    Ivan's commentary has been featured in several major finance and technology publications including Forbes, Bloomberg, and CoinDesk. He is considered one of the most insightful voices analyzing new developments in the cryptocurrency and blockchain industry.

    View all posts